Nesta Edição destacamos a consulta lançada pela autoridade britânica sobre projeto de código de prática sobre marketing direto, o lançamento em conjunto entre ICO e The Alan Turing Institute de orientações sobre decisões por inteligência artificial, o artigo de Jens Bjerring e Jacob Busch sobre o uso de sistemas de inteligência artificial para decisões médicas e a publicação de Shannon Mercer sobre o reconhecimento da GDPR como modelo regulatório no mundo
Proteção de Dados e Autoridades
EDPS
EDPS publica guia para a coleta de digitais pelas autoridades para sua base de dados
No dia 16, o EDPS publicou um guia sobre como deve ocorrer a coleta de digitais de requerentes de asilo e imigrantes detidos nas fronteiras, de forma a respeitar o seu direito à informação. O guia delimita quais informações devem ser fornecidas aos titulares dos dados biométricos antes da realização da coleta pelas autoridades responsáveis, que devem: indicar e explicar a obrigação de coletar a biometria; explicar quem pode acessar os dados, onde são armazenados, o porquê da coleta, entre outros. Trata-se de requisitos considerados pelo EDPS como essenciais para respeitar o direito à informação dos titulares.
#dadosbiometricos #direitoainformacao #guidelines #autoridades
Garante per la Protezione dei Dati Personali – Itália
A Autoridade italiana aplicou duas penalidades à empresa Eni Gas Luce (Egl), totalizando 11,5 milhões de euros, referentes ao tratamento ilegal de dados pessoais no contexto de atividades promocionais e ativação de contratos não solicitados. As penalidades foram determinadas levando em consideração os parâmetros indicados pelo regulamento da União Europeia. Entre as violações destacadas estão as chamadas publicitárias feitas sem o consentimento da pessoa contatada e a ausência de medidas técnicas e organizacionais capazes de implementar a expressão da vontade dos usuários.
#multa #publicidade #consentimento
ICO – Reino Unido
ICO lança consulta sobre projeto de código de prática sobre marketing direto
Diferentes setores, empresarial, governo, partidos, outras organizações sem fins lucrativos, etc, utilizam o marketing direto como ferramenta para publicidade. O projeto de código proposto pelo ICO propõe auxiliar as empresas que realizam marketing direto a cumprir a regulação de proteção de dados europeia. A publicação da versão final do código está prevista para o fim de 2020. É possível participar da consulta no site do ICO.
#codigodepratica #guidelines #marketingdireto #publicidade
A autoridade britânica multou em meio milhão de libras a DSG Retail Limited (DSG) depois que um ataque cibernético afetou pelo menos 14 milhões de pessoas. No caso, um invasor coletou dados pessoais durante o período de nove meses antes de ser detectado. A falha da empresa em proteger o sistema permitiu acesso não autorizado a dados de pagamento, códigos postais, endereços de e-mail, etc. Dentre as violações apuradas estão o mau gerenciamento de softwares, falta de um firewall local, ausência de segregação da rede e de treinamentos de segurança rotineiros.
#multa #segurancadainformacao #ataquecibernetico
A autoridade britânica e o Alan Turing Institute propõem uma orientação que seja considerada aplicável ao “mundo real”, de forma que as empresas possam utilizá-la ao desenvolver sistemas de inteligência artificial. A orientação foi dividida em três principais partes, sendo elas: (i) conceitos básicos sobre explicação de decisões tomadas por inteligência artificial; (ii) explicação de decisões por inteligência artificial na prática, inclusive com orientações sobre explicações para indivíduos (iii) o que a explicação de decisões por inteligência artificial significa para organizações, com descrição de papéis, políticas, procedimentos e documentação que podem ser colocados em prática para garantir uma boa explicação.
#guidelines #inteligenciaartificial #decisaoautomatizada
Proteção de Dados nas Universidades
Saving Face: Investigating the Ethical Concerns of Facial Recognition Auditing
RAJI, Inioluwa Deborah. BUOLAMWINI, Joy. GEBRU, Timnit. LEE, Joonseok. MITCHELL, Margaret. DENTON, Emily.
O artigo trata do risco que existe em auditar-se algoritmos de sistemas biométricos, como o reconhecimento facial, na medida em que dados sensíveis podem ser sujeitos a tecnologias de auditoria frequentemente utilizadas de maneira eticamente questionável. O artigo expõe um conjunto de algumas preocupações éticas que devem existir no caso de auditoria de tecnologias de reconhecimento facial, como por exemplo questões de privacidade e representação, interseccionalidade e justiça baseada em grupos e transparência. Questões como processos antiéticos de auditoria que podem levar a um falso senso de progresso são abordados ao longo do trabalho.
#reconhecimentofacial #etica #auditoria #dadossensiveis
Artificial Intelligence and Patient-centered Decision Making
BJERRING, Jens. BUSCH, Jacob.
O artigo parte da ideia de que os sistemas de inteligência artificial aplicados têm tido cada vez mais acesso pela prática e pela pesquisa médica, de modo que, em pouco tempo, o algoritmo conseguirá gerar cada vez mais decisões de alta confiabilidade e precisão. O argumento central é o de que a tomada de decisão médica por meio da inteligência artificial configura uma “black box” da medicina, uma vez que não é possível acessar os métodos e critérios adotados pelo algoritmo para atingir determinado resultado. Esse elemento de automatização traria um distanciamento entre paciente e médico, ferindo princípios básicos da medicina; o artigo aponta que esse cenário não dá suporte para decisões médicas informadas e baseadas em informações compartilhadas, retirando o paciente da centralidade da decisão.
#inteligenciaartificial #decisaoautomatizada #dadosdesaude #comunidademedica
The Limitations of European Data Protection as a Model for Global Privacy Regulation
MERCER, Shannon Togawa.
O artigo, discutido no Symposium on the GDPR and International Law da Universidade de Cambridge, argumenta que é cedo para dizer que o sistema normativo europeu para proteção de dados pessoais “venceu” como modelo universal. O estudo explora a viabilidade da GDPR como modelo regulatório global, levando em consideração fatores como o fato de que os EUA provavelmente desenvolverão um regime federal de privacidade que se afastará do modelo europeu e as razões econômicas que levarão entidades públicas e privadas a fazerem lobby contra a regulamentação no modelo europeu, considerado protecionista com relação ao titular do dado pessoal
#gdpr #modeloregulatorio
